Phishing del Banco Estado afecta a sus clientes

14 Marzo 2019
Informativo

Ciberdelincuentes acaban de lanzar una campaña de phishing que suplanta la identidad de Banco Estado, con el objetivo de robar las credenciales de los clientes que acceden al sistema de banca online. El mensaje alerta a la víctima que su clave de transferencias ha sido bloqueada.

En primera instancia, el usuario podría creer que se trata de un correo legítimo, debido a que el nombre del banco aparece en el dominio del remitente y la interfaz es igual a la utilizada en el sitio oficial. El e-mail contiene un enlace que dice ‘Inicia verificación’. Si se hace click en él, redirecciona a una URL maliciosa, similar a la del banco. El redireccionamiento sólo funciona desde proxys chilenos.

Si el usuario ingresa su RUT y clave, éstos serán robados por los atacantes, quienes además, solicitan al usuario no acceder al banco online por un período de 2 a 5 horas. Su objetivo es tener el tiempo suficiente para realizar acciones como buscar información financiera para cometer algún delito como la extorsión, realizar pagos y transferencias u otros movimientos de fondos, en caso que no se necesite un doble factor de autenticación.

Se recomienda lo siguiente:

- Generar regla personalizada para bloqueos de IoC’s en perfiles entrantes perimetrales.

- Solicitar a los usuarios que tienen el correo en su correo personal, eliminarlo.

- Los equipos que generaron tráfico de salida o entrada desde las direcciones maliciosas, deben ser aislados y realizarles full scan con el antivirus y antimalware de la organización.

- Realizar campañas comunicacionales permanentes, dirigidas a clientes y colaboradores, que expliquen el funcionamiento del phishing, sus peligros y cómo actúa para engañar a sus víctimas para infectar equipos y redes.

- Desconfiar de enlaces que llegan por correo electrónico u otros medios y nunca ingresar o cambiar credenciales a través de los mismos.

- En los sitios web que lo permitan, activar el doble factor de autenticación para protegerse de estos ataques.

 


Tags: #phishing #banco #email #rut #transferencias #bancoestado #cuentarut


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.